Senior Information Security Risk and Compliance Specialist

PPG is looking for a Senior Information Security Risk and Compliance Specialist to join the team! In this role, you will support the identification, evaluation, treatment, and reporting of information security risks in alignment with business objectives, regulatory requirements, and industry frameworks such as NIST Cybersecurity Framework (CSF), NIST 800-53, ISO 27001, and internal security standards. You will also assist in areas such as governance, control assurance, policy compliance, third-party risk assessments, and remediation tracking. This is a hybrid role at our Pittsburgh, PA office.

Key Responsibilities

• Participate in global IT risk management, cybersecurity compliance, and governance projects from planning through execution, reporting, and remediation tracking.
• Perform information security risk assessments for applications, infrastructure, cloud solutions, and business initiatives.
• Support control testing and compliance assessments against frameworks such as NIST CSF, NIST 800-53, ISO 27001, and internal policies.
• Assist with third-party / vendor cybersecurity risk assessments during onboarding and periodic reviews.
• Evaluate vendors based on security questionnaires, penetration testing results, and contractual security requirements.
• Collaborate with business and IT teams to mitigate identified risks through practical and achievable action plans.
• Review work papers, planning documents, audit reports, and technical evidence to ensure accurate identification of risks and issues.
• Communicate findings timely and partner with control owners to develop remediation plans.
• Assist with security governance committees, metrics reporting, and risk dashboards.
• Develop and document risks for critical systems, crown jewel assets, cloud environments, and key business processes.
• Review IT processes for control weaknesses and non-compliance issues and initiate corrective actions.
• Provide support for Disaster Recovery, Business Continuity, and operational resilience planning.
• Assist in tabletop exercises, incident response governance, and lessons learned remediation tracking.
• Assist with identity and access governance reviews including privileged access, segregation of duties, and user recertifications.
• Develop methods to monitor and measure risk, compliance, and assurance efforts using metrics and KPIs.
• Interpret and apply applicable laws, regulations, and industry requirements into security controls and policy requirements.
• Perform Security Site Assessments at manufacturing plants, warehouses, laboratories, and office locations to evaluate physical security, cybersecurity controls, network infrastructure, operational technology (OT) environments, and compliance with corporate security standards.

Qualifications

• 5+ years of experience in IT, cybersecurity, audit, risk management, or related discipline.
• Bachelor's degree in information technology, Cybersecurity, Computer Science, Business, or related field preferred.
• Working knowledge of security frameworks such as NIST CSF, NIST 800-53, ISO 27001, and SOC frameworks.
• Experience supporting regulatory compliance programs such as SOX, PCI DSS, GDPR, or similar is a plus.
• Experience performing Third-Party Risk Assessments / Vendor Security Reviews is strongly preferred.
• Understanding of common security domains including IAM, network security, endpoint security, vulnerability management, logging/monitoring, and incident response.
• Familiarity with cloud security concepts for Azure, AWS, or Google Cloud is a plus.
• Experience using governance, risk, and compliance (GRC) tools such as AuditBoard, Archer, ServiceNow, OneTrust, or similar is preferred.
• Relevant certifications such as Security+, CISA, CRISC, CISSP, ISO 27001 Lead Implementer/Auditor are a plus.

Uber uns:

PPG: WIR SCHUTZEN UND VERSCHONERN DIE WELT

Durch seine Fuhrungsrolle in Innovation, Nachhaltigkeit und Farbe hilft PPG Kunden in den Industrie-, Transport-, Konsumguter- und Baumarkten sowie im Aftermarket, mehr Oberflachen auf mehr Arten zu verbessern als jedes andere Unternehmen. Weitere Informationen finden Sie unter www.ppg.com und folgen Sie @PPG auf X.

The PPG Way 2030

Wir machen uns stark fur unsere Kunden

Proaktiv. Mutig. Vertrauenswurdig. Alles was wir tun, beginnt mit dem Fokus auf unsere Kunden.

Wir horen zu, handeln entschlossen und geben nicht auf, bis wir ihre groten Herausforderungen

gelost haben. Der Erfolg unserer Kunden lasst uns alle wachsen.

Wir handeln zielgerichtet und zeitnah

Agil. Datenbasiert. Selbstbestimmt. Wir gehen kalkulierte Risiken ein, um der Konkurrenz einen

Schritt voraus zu sein. Wir arbeiten proaktiv und agil und nutzen hochwertige Daten, um Losungen

zu entwickeln, die echten Mehrwert schaffen.

Wir stehen fur operative Spitzenleistung

Produktiv. Kooperativ. Verlasslich. Unabhangig von unserer Rolle erkennen wir Probleme, ubernehmen

Verantwortung und schaffen Losungen. Wir handeln sowohl proaktiv als auch reaktionsschnell, um

kontinuierliche Verbesserungen voranzutreiben und Ergebnisse zu liefern. Wir unterstutzen unsere

Mitarbeitenden an vorderster Front - sie sind das Gesicht von PPG fur unsere Kunden

Wir treten an, um zu gewinnen

Zukunftsorientiert. Zielstrebig. Ambitioniert. Wir brennen dafur, unser Geschaft auszubauen

und gemeinsam mit unseren Kunden erfolgreich zu sein. Wir liefern Ergebnisse, treiben neue

Technologien voran und nutzen Agilitat und Geschwindigkeit als unsere Starken

Wir sind stolz auf PPG

Stark. Vereint. Leidenschaftlich. Wir arbeiten sicher, handeln mit Integritat und schatzen

unsere vielfaltigen Perspektiven. Wir feiern Erfolge und sind stolz auf den positiven

Beitrag, den wir gemeinsam leisten, um die Welt zu schutzen und zu verschonern

Bei PPG setzen wir KI im Einstellungsprozess ein, um diesen effizienter zu gestalten. KI-Tools treffen keine Einstellungsentscheidungen. Weitere Informationen finden Sie unter https://careers.ppg.com/de/de/candidate-resources.

PPG bietet allen Kandidaten und Mitarbeitern Chancengleichheit. Wir bieten die Moglichkeit, Ihre Karriere in einem Umfeld zu entwickeln und zu fordern, das den Mitarbeitern einen erfullenden Arbeitsplatz bietet, eine Umgebung fur kontinuierliches Lernen schafft und die Ideen sowie die Vielfalt anderer wertschatzt. Alle qualifizierten Bewerber werden unabhangig von Geschlecht, Schwangerschaft, Rasse, Hautfarbe, Glauben, Religion, nationaler Herkunft, Alter, Behinderungsstatus, Familienstand, Veteranenstatus, sexueller Orientierung, Geschlechtsidentitat oder -ausdruck fur eine Anstellung berucksichtigt.

Wenn Sie aufgrund einer Behinderung eine Anpassung benotigen, senden Sie bitte eine EMail an recruiting@ppg.com.

Die Gehaltsspannen und Leistungen bei PPG konnen je nach Standort variieren, was es uns ermoglicht, Mitarbeiter in verschiedenen geografischen Markten wettbewerbsfahig zu entlohnen. PPG berucksichtigt bei der Festlegung der Vergutung mehrere Faktoren, darunter, aber nicht beschrankt auf, Fahigkeiten, Erfahrung und Ausbildung, Qualifikationen und Bildung, Lizenzen und Zertifizierungen sowie andere organisatorische Bedurfnisse. Weitere Anreize konnen ebenfalls gelten.

Unsere Mitarbeiter-Benefit-Programme sind darauf ausgelegt, die Gesundheit und das Wohlbefinden unserer Mitarbeiter zu unterstutzen. Jegliche Versicherungsleistungen und Benefits erfolgen gema den Bedingungen der jeweiligen Plane und den zugehorigen verbindlichen Planunterlagen. Die Benefits werden Ihnen wahrend des Einstellungsprozesses von Ihrem Recruiter erlautert.

PPG schatzt Ihr Feedback zu unserem RecruitingProzess. Wir empfehlen Ihnen, Glassdoor.com zu besuchen und Feedback zum Prozess zu geben.